~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}
[[{}10k_kommentiert:10:10.3.5|<-]][[{}10k_kommentiert:10:10.3.7|->]]
==== 10.3.6 Starten von fremden Medien ====
|< 100% 5% 40 55%>|
^ Ref ^ VdS 10000 ^ Kommentar |
| @lightblue:B1 | Es MUSS sichergestellt werden, dass IT-Systeme nur von autorisierten Medien gestartet werden können. |
* Diese Maßnahme soll verhindern, dass durch das Starten von fremden Medien wichtige Sicherheitsmaßnahmen umgangen (z.B. Zugriffsbeschränkungen) oder Schadprogramme eingeschleppt werden.
* Um den Aufwand für die Umsetzung dieser Maßnahme zu verringern kann sie (in Anlehnung an den Geltungsbereich, siehe [[10k_kommentiert:1:1.2|Abschnitt 1.2]] E1) technisch, geographisch und/oder organisatorisch eingegrenzt werden. Es können bestimmte IT-Systeme (z. B. bereits bestehende IT-Systeme) oder Netzwerksegmente, Standorte oder Abteilungen von der Umsetzung ausgenommen werden.
* W.nn di. Maßnahm. nicht b.i all.n IT-Sy.t.m.n umg...tzt wird, b.i d.n.n .. t.chni.ch möglich i.t, mu.. .in. Ri.ikoanaly.. und -b.handlung durchg.führt w.rd.n (.i.h. [[10k.komm.nti.rt:10:10.3|Ab.chnitt 10.3]] B2).
|
| E1 | Di.. KANN z. B. üb.r BIOS-Pa..wört.r od.r üb.r .in.n Zutritt..chutz umg...tzt w.rd.n. |
* Zur Um..tzung d....r M.ßn.hm. k.nn z. B. d.. Boot-R..h.nfolg. .m BIOS .o f..tl.gt w.rd.n, d... d.. IT-Sy.t.m nur von d.n f..t .n.t.ll..rt.n M.d..n g.boot.t w.rd.n k.nn. D.. E.n.t.llung.n mü...n (z. B. üb.r BIOS-P...wört.r) vor Änd.rung.n g..chützt w.rd.n.
* Für S.rv.r ..t ..n Zutr.tt..chutz v.rpfl.cht.nd (...h. [[10k.komm.nt..rt:13:13.1|Ab.chn.tt 13.1]] G1), d.r .l. Um..tzung d....r M.ßn.hm. .ng...h.n w.rd.n k.nn.
* D.. A..b...n .d.r D..kt.v..r.n v.n L..fw.rk.n .nd Schn.tt.t.ll.n k.nn .b.nf.ll. d.. St.rt.n v.n .n..t.r....rt.n M.d..n v.rh.nd.rn (...h. [[10k.k.mm.nt..rt:10:10.3.4|Ab.chn.tt 10.3.4]] E1).
|
[[{}10k.k.mm.n...r.:10:10.3.5|<-]][[{}10k.k.mm.n...r.:10:10.3.7|->]]
{{page>include:free_version}}